Comment faire des économies à la pompe à carburant ?
Les hackers auraient pu chauffer dans l'un des bureaux de Google à Sydney. Littéralement.
Des chercheurs en sécurité informatique de Cylance ont découvert que la branche australienne de Google utilisait une version non corrigée de Niagara, un logiciel utilisé pour gérer les systèmes de contrôle dans les bâtiments.
Billy Rios, directeur technique et directeur de conseil pour Cylance la découverte fait partie de la recherche de l'entreprise dans les systèmes de contrôle industriel, qui impliquait la numérisation d'Internet pour les périphériques vulnérables.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Le bâtiment de Google à Wharf 7, un site pittoresque du port de Sydney, utilisait une version «légèrement dépassée» du cadre Niagara. qui est développé par Tridium, une société détenue par Honeywell. Cylance a écrit un exploit personnalisé pour extraire un fichier de configuration de Niagara, qui contenait les noms d'utilisateur et les mots de passe pour les utilisateurs autorisés.
Bien que les mots de passe étaient cryptés, Cylance utilisait des outils personnalisés pour déchiffrer les mots de passe.
Cylance n'a rien fait de malicieux et a averti Google des problèmes, et la société "a rapidement mis hors ligne" le système, a écrit Rios. Mais les chercheurs de l'entreprise ont jeté un coup d'œil sur le système, qui leur a permis de voir une carte du bureau du troisième étage révélant ses systèmes d'eau et de climatisation.
Une porte-parole de Google a déclaré mardi leurs conclusions à nous. Nous avons pris les mesures appropriées pour résoudre ce problème. "
Les chercheurs auraient pu" enraciner "le système de contrôle, ou maintenir un accès complet et persistant à celui-ci. Google a déclaré que l'accès des chercheurs leur aurait seulement permis de manipuler le chauffage et le refroidissement du bâtiment.
Les systèmes de contrôle industriels, largement utilisés dans divers environnements tels que les usines et les services publics, contiennent des vulnérabilités dangereuses
Le gouvernement américain gère sa propre organisation, l'équipe d'intervention en cas d'urgence cybernétique des systèmes de contrôle industriel, qui se consacre à l'étude des questions de sécurité dans le but de sécuriser les infrastructures nationales critiques.
Rios a écrit Sur son blog en novembre dernier, le système de contrôle industriel de Niagara est l'un des plus utilisés au monde. Après une première réponse lente, Rios a écrit que Tridium et Honeywell lui ont finalement donné un accès spécial pour revoir leurs correctifs, ce qui a corrigé un problème transversal de répertoire, un problème de session faible et un problème lié au stockage non sécurisé des informations d'identification des utilisateurs.
Corrige mardi les trous Zero-day sérieux, laisse un autre ouvert
Le cycle correctif mensuel de Microsoft ferme deux failles de sous-attaque impliquant ActiveX et Fichiers QuickTime et autres failles de sécurité.
Le HD Network permettra aux fournisseurs de contenu et de services d'offrir une vidéo en ligne qui correspond à l'expérience traditionnelle de la TV et du DVR (enregistrement vidéo numérique) grâce à la mise en mémoire tampon, l'adaptation aux vitesses et aux fonctionnalités de navigation. .
Les consommateurs pourront regarder du contenu HD sur des PC aux formats Adobe Flash et
Développe son réseau de diffusion de contenu depuis une dizaine d'années, mettant en place ses serveurs à proximité des clients plutôt que dans les grands centres de données centraux. La société a des serveurs dans environ 1000 sites dans 750 villes du monde entier, alimentant la vidéo et d'autres contenus gourmands en réseaux directement dans l'infrastructure du "dernier kilomètre" qui va aux domiciles et aux bureaux des utilisateurs, a indiqué Sagan. Akamai a une connexion réseau de 2Mb par se
Refroidissement par liquide et refroidissement par air: Ce que vous devez savoir
Si vous poussez votre ordinateur à ses limites, choisissez le